Un terzo delle email sospette segnalate dai dipendenti è phishing

redazione

Secondo una nuova ricerca, il 33% delle email che i dipendenti segnalano come phishing sono malevole o altamente sospette. La scoperta deriva da un’analisi delle email segnalate dai dipendenti di organizzazioni di tutto il mondo durante la prima metà del 2021 e mette in evidenza l’efficacia degli sforzi guidati dai dipendenti nella prevenzione degli attacchi informatici.

Circa un terzo delle persone che lavorano per le organizzazioni che utilizzano il plug-in di reporting email di F-Secure per Microsoft 365 ha inviato oltre 200.000 email per l’analisi durante la prima metà dell’anno. In media, gli utenti attivi hanno inviato 2,14 email ciascuno durante il periodo.

Secondo l’analisi (disponibile su https://www.f-secure.com/content/dam/press/en/media-library/reports/F-Secure_automation_burnout.pdf) il motivo di segnalazione più comune indicato dagli utenti era un link sospetto, citato dal 59% degli utenti. Il 54% ha segnalato un’email a causa di un mittente errato o imprevisto e il 37% per sospetto spam. Il 34% degli utenti sospettava l’uso del social engineering in un’email, mentre il 7% ha segnalato a causa di un allegato sospetto.

Il 99% delle segnalazioni è stato analizzato automaticamente. Di questi, il 33% è stato classificato come phishing. I professionisti della sicurezza hanno esaminato manualmente il restante 1% delle email segnalate e hanno determinato che il 63% di queste erano tentativi di phishing.

“Spesso si sente dire che le persone sono l’anello debole della sicurezza. È un’affermazione cinica e non considera i vantaggi dell’utilizzo della forza lavoro di un’azienda come prima linea di difesa”, ha affermato Riaan Naude, Director of Consulting di F-Secure. “I dipendenti possono cogliere un significativo numero di minacce che colpiscono la loro casella di posta se possono seguire un processo di segnalazione indolore che produce risultati tangibili”.

L’email è il metodo più comune utilizzato dai criminali informatici per diffondere malware e ha rappresentato oltre la metà dei tentativi di infezione nel 2020.* Sebbene la segnalazione aggressiva possa chiaramente combattere questo problema, ci sono degli aspetti negativi. Per ogni email segnalata, un professionista qualificato deve indagare e rispondere. Naude stima che ciò possa richiedere da 15 minuti a un’ora a seconda del background professionale e della complessità del caso particolare.

Considerando che il 73% delle organizzazioni intervistate in uno studio del 2019 del Ponemon Institute** ha affermato che il burnout dovuto a un aumento del carico di lavoro ha reso più pesante lavorare in un centro operativo di sicurezza (SOC), le organizzazioni devono fornire ai team di sicurezza strumenti utili a gestire correttamente l’aumento del carico di lavoro. Il 67% degli intervistati nello studio ha identificato l’automazione del flusso di lavoro come la misura più importante per alleviare il carico del proprio team SOC.

“La valutazione manuale è chiaramente un onere e le email di segnalazione avviano questo processo di valutazione, indipendentemente dal fatto che l’email rappresenti o meno una minaccia reale. È chiaramente una di quelle aree in cui gli esperti hanno bisogno della tecnologia per aiutarli a scalare le conoscenze e le competenze esistenti”, ha affermato Naude.